KMUS WERDEN SICH MITTELFRISTIG DER UNTERNEHMENSSICHERHEIT NICHT ENTZIEHEN KÖNNEN

09.08.2016 Allgemeines

Hans-Günter Laukat über Geschäftsreisen in Krisengebiete, Auswahlkriterien für Sicherheits-Dienstleister und die Auditierung von Zulieferern.

Herr Laukat, Hella gehört zu den Top 50 der internationalen Automobilzulieferer und ist mit über 100 Standorten in 35 Ländern vertreten. Wie muss die Organisation aussehen, damit die Unternehmenssicherheit gewährleistet ist?

Hans-Günter Laukat: Die Organisation spielt dabei tatsächlich eine große Rolle. Die strategische Frage lautet ja stets: zentral oder dezentral? Wir verfolgen eine Mischstrategie: Die grundsätzlichen Vorgaben (etwa „Strategy“, „Policies“) kommen als weltweiter Standard zentral aus Lippstadt. Für die speziellen Sicherheitsanforderungen in den einzelnen Ländern oder Regionen ist ein „Regional Security Officer“ zuständig. Und für die Standorte sind lokale Sicherheitsmanager ernannt.

Wie sehen Ihre Vorgaben für Geschäftsreisen in Risiko- und Krisengebiete aus?

Länder, die als „extrem gefährlich“ eingestuft sind, sind tabu. Für Reisen in „Highrisk“- Länder führen wir mehrstufige Schulungen mit konkreten Handlungsempfehlungen durch, ausgerichtet auf das jeweilige Land, die aktuelle Sicherheitslage und die vielleicht schon bestehende Erfahrung des Reisenden. Das Sicherheits-Briefing wird vor Ort mit dem örtlich Verantwortlichen wiederholt. Außerdem gibt es eine Notfall-Rufnummer, die rund um die Uhr erreichbar ist. All das gehört für uns zur selbstverständlichen Fürsorgepflicht. Darüber hinaus haben wir ein „Business Travel Tracking Tool“ entwickelt. Sobald sich der Reisende im Krisengebiet fortbewegt, muss er sich an- und abmelden. Auch wer eine bestimmte Region verlässt oder gar die Landesgrenze überschreitet, muss dies bekanntgeben. So soll gewährleistet werden, dass niemand „verloren geht“. Bewährt hat sich das beispielsweise 2010 beim Ausbruch des isländischen Vulkans Eyjafjallajökull, als Mitarbeiter wegen gestrichener Flüge in aller Welt gestrandet waren.

Infolge des „11. Septembers“ haben viele Regierungen strenge Sicherheitsbestimmungen für den internationalen Frachtverkehr erlassen, man denke nur an den „Bekannten Versender“ oder C-TPAT. Ist das für die Wirtschaft nicht eine große Belastung?

Natürlich bedeutet das einen nicht unerheblichen Aufwand für ein Unternehmen wie Hella, das große Kunden rund um den Globus beliefert. Inzwischen werden wir – wie andere Zulieferer – auch von vielen unserer Kunden in Sachen Sicherheit auditiert. Und weil die Anforderungen meist hoch sind, haben wir inzwischen damit begonnen, unsererseits unsere wichtigsten Zulieferer so zu auditieren, wie wir auditiert werden. Und das zeigt einen weiteren Trend: Auch wenn viele KMUs bislang – aus nachvollziehbaren Gründen – dem Thema Unternehmenssicherheit nicht die notwendige Aufmerksamkeit eingeräumt haben, werden sie in den nächsten Jahren zwangsläufig damit konfrontiert. Wer sich frühzeitig darauf einstellt, wird einen echten Wettbewerbsvorteil haben.

Wie haben Ihre Lieferanten auf die Ankündigung des Sicherheits-Audits reagiert?

Zum einen: mit großem Erstaunen. Das Thema war so weit weg, die wenigsten wussten damit überhaupt etwas anzufangen. Und danach zum zweiten: Hilflosigkeit. Kaum einer hatte eine Vorstellung davon, wie man das Thema angeht, wo man sich informieren und wo man professionelle Unterstützung finden kann. Dabei gibt es ja durchaus Info-Material, denken Sie etwa an das VDA-Selfassessment zur Informationssicherheit, angelehnt an die ISO 27.001/2. Damit versteht man sehr schnell, dass eine Firewall eben nicht die ultimative Schutzmaßnahme ist.

Ist „Cybercrime“ heute tatsächlich die alles überlagernde Gefahr?

Ganz sicher nicht. IT-Sicherheit ist – unbestritten – ein sehr wichtiger Baustein der Unternehmenssicherheit geworden, aber eben nur ein Baustein. Das lässt sich leicht illustrieren: Was nutzt eine Firewall, wenn die Konstruktionspläne leicht zugänglich auf dem Schreibtisch liegen? Was kann der Virenschutz leisten, wenn sich die Konkurrenz per „Social Engineering“ das Vertrauen von Entscheidungsträgern – oder deren Assistenten – erschleicht? Hier werden KMUs Sicherheitskompetenzen aufbauen müssen – und sei es dadurch, dass sie von ihren Kunden zum eigenen Glück gezwungen werden. Denn es ist ja kaum nachvollziehbar, dass viele mittelständische Technologieführer das Know-how, das ihre Existenz sichert, offenkundig kaum schützen.

Hella hat seinen Werkschutz an einen externen Sicherheits-Dienstleister vergeben. Nach welchen Auswahlkriterien?

Das Marktsegment ist in Deutschland sehr unübersichtlich. Es gibt zu viele Anbieter, vor allem unqualifizierte, denn die Latte für die Ausübung von Sicherheits-Dienstleistung hängt mit § 34a der Gewerbeordnung bekanntlich unter dem Meeresspiegel. Außerdem kommen die meisten Anbieter nicht davon ab, Mann-Stunden statt qualifizierte Dienstleistung zu verkaufen. Auf der anderen Seite gibt es durchaus Bemühungen der Branche, die Qualität zu verbessern, doch viele Kunden wollen dafür nicht zahlen. Das ist mir unerklärlich. Wenn ich einen Werkschutzauftrag vergebe, interessiert mich in erster Linie, ob er die Leistungen in der geforderten Qualität erbringt. Es geht ja schließlich nicht mehr ums Tür- und Tormanagement – eine selbstverständliche Grundlage, über die man kein Wort mehr verlieren muss –, sondern um Business Continuity Management, das aus baulich-technischen, personellen und administrativen Maßnahmen besteht. Ich erwarte von unserem Dienstleister, dass er in enger Zusammenarbeit mit uns entscheidend dazu beiträgt, dass unser Geschäft möglichst störungsfrei abläuft. Da muss man in Deutschland schon ein bisschen suchen, bis man fündig wird…

Studiengänge vom Schlage „Sicherheits- Management“ schießen wie Pilze aus dem Boden. Was halten Sie davon?

Grundsätzlich begrüße ich das Studium, weil es die Qualität der Sicherheitsarbeit insgesamt verbessert. Allerdings ist es für einige Anbieter meiner Einschätzung nach nicht mehr als ein Geschäft. Hinter die Qualität der Lehre und vor allem die Praxistauglichkeit setzte ich bei manchem ein Fragezeichen. Dennoch sehe ich die Relevanz dieses Studiums vor allem als Qualifizierungsstufe für Sicherheits-Mitarbeiter. Kein Berufseinsteiger wird nach seinem Abschluss jedoch gleich eine Führungsposition besetzen können.

Hans-Günter Laukat leitet die Sicherheitsabteilung der Hella KGaA Hueck & Co. Er begann seine Karriere bei der Polizei in Schleswig-Holstein, bevor er als Security Manager für Infinion und Siemens unterschiedliche Führungspositionen ausübte.

Zurück